一种DCS流量的处理方法以及装置制造方法及图纸

本方面提供了一种DCS流量的处理方法以及装置，该方法包括：从与DCS系统连接的交换机的镜像端口获取所述DCS系统的DCS流量；对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点；根据用户自定义告警策略中的目标位点从所述多个DCS位点确定待告警位点；根据所述用户自定义的告警策略对所述待告警位点进行告警。解决了现有的DCS系统的流量的检测技术方案检测的对象较为单一，导致检测效果较差的技术问题。

【技术实现步骤摘要】
一种DCS流量的处理方法以及装置
本专利技术涉及工控网络监测安全，尤其涉及一种DCS流量的处理方法以及装置。
技术介绍
DCS系统即分散控制系统，它采用控制分散、操作和管理集中的基本设计思想，采用多层分级、合作自治的结构形式。其主要特征是它的集中管理和分散控制。目前DCS在电力、冶金、石化等各行各业都获得了极其广泛的应用。为保障工控网络的正常运行，需要对上述DCS系统的流量进行异常检测，现有的DCS系统的流量的检测功能只包括针对新IP,新MAC，流量大小，固定危险编码等检测功能。需要说明的是，现有的DCS系统的流量的检测技术方案检测的对象较为单一，导致检测效果较差。
技术实现思路
本方面提供了一种DCS流量的处理方法以及装置，以解决现有的DCS系统的流量的检测技术方案检测的对象较为单一，导致检测效果较差的技术问题。根据本专利技术的第一方面，提供了一种DCS流量的处理方法，包括：步骤S1，从与DCS系统连接的交换机的镜像端口获取所述DCS系统的DCS流量；步骤S2，对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点；步骤S3，根据用户自定义告警策略中的目标位点从所述多个DCS位点确定待告警位点；步骤S4，根据所述用户自定义的告警策略对所述待告警位点进行告警。进一步地，根据所述用户自定义的告警策略对所述待告警位点进行告警包括：根据所述待告警位点确定所述待告警位点的标准工作参数；在所述待告警位点的值不同于所述标准工作参数的情况下，根据所述待告警位点的值与所述标准工作参数的差异生成告警内容；确定所述待告警位点的类型以及所述待告警位点所处的区域；根据所述待告警位点的类型、所述待告警位点所处的区域以及所述待告警位点的值与所述标准工作参数的差异确定所述待告警位点的重要等级；根据所述重要等级确定所述告警内容的告警形式以及告警对象；按照所述告警形式向所述告警对象发送所述告警内容。进一步地，方法包括：在所述重要等级为第一等级的情况下，控制向所述DCS系统的操作员站或者工程师站发送包括所述告警内容的邮件；在所述重要等级为第二等级的情况下，控制向所述DCS系统的每个操作员站以及每个工程师站发送所述告警内容的音频，并且控制在所述每个操作员站以及每个工程师站的人机界面中弹窗显示包括所述告警内容的文字信息。进一步地，所述方法还包括：接收DCS系统的工程师站发送的告警配置指令，其中，所述告警配置指令包括所述用户自定义告警策略以及所述工程师站的区域；从所述用户自定义告警策略中得到所述目标位点；根据所述工程师站的区域确定所述工程师站的告警位点权限，所述告警位点权限关联多个位点；在所述目标位点属于所述多个位点的情况下，执行所述步骤S1的步骤；在所述目标位点不属于所述多个位点的情况下，将所述告警配置指令发送至所述DCS系统中的操作员站，其中，在接收到所述DCS系统中的操作员站反馈的确定信息的情况下，执行所述步骤S1的步骤。进一步地，对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点包括：从所述DCS流量的得到多个数据包；确定所述多个数据包的协议；根据所述多个数据包的协议实时获取协议解析工具，并通过所述协议解析工具对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点。进一步地，在根据所述用户自定义的告警策略对所述待告警位点进行告警之后，所述方法包括：统计所述待告警位点在预设时间内的告警次数；在所述告警次数超过预设阈值的情况下，向所述DCS系统中的每个操作员站以及每个工程师站发送所述待告警位点的第一告警信息。根据本专利技术的第二发面，提供了一种DCS流量的处理装置，所述装置包括：获取单元，用于从与DCS系统连接的交换机的镜像端口获取所述DCS系统的DCS流量；解析单元，用于对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点；第一确定单元，用于根据用户自定义告警策略中的目标位点从所述多个DCS位点确定待告警位点；告警单元，用于根据所述用户自定义的告警策略对所述待告警位点进行告警。进一步地，所述告警单元包括：第一确定模块，用于根据所述待告警位点确定所述待告警位点的标准工作参数；生成模块，用于在所述待告警位点的值不同于所述标准工作参数的情况下，根据所述待告警位点的值与所述标准工作参数的差异生成告警内容；第二确定模块，用于确定所述待告警位点的类型以及所述待告警位点所处的区域；第三确定模块，用于根据所述待告警位点的类型、所述待告警位点所处的区域以及所述待告警位点的值与所述标准工作参数的差异确定所述待告警位点的重要等级；第四确定模块，用于根据所述重要等级确定所述告警内容的告警形式以及告警对象；发送模块，按照所述告警形式向所述告警对象发送所述告警内容。进一步地，所述装置还包括：第一控制单元，用于在所述重要等级为第一等级的情况下，控制向所述DCS系统的操作员站或者工程师站发送包括所述告警内容的邮件；第二控制单元，用于在所述重要等级为第二等级的情况下，控制向所述DCS系统的每个操作员站以及每个工程师站发送所述告警内容的音频，并且控制在所述每个操作员站以及每个工程师站的人机界面中弹窗显示包括所述告警内容的文字信息。进一步地，所述装置还包括：接收单元，用于接收DCS系统的工程师站发送的告警配置指令，其中，所述告警配置指令包括所述用户自定义告警策略以及所述工程师站的区域；得到单元，用于从所述用户自定义告警策略中得到所述目标位点；第二确定单元，用于根据所述工程师站的区域确定所述工程师站的告警位点权限，所述告警位点权限关联多个位点；第一执行单元，用于在所述目标位点属于所述多个位点的情况下，执行所述获取单元的功能；第二执行单元，用于在所述目标位点不属于所述多个位点的情况下，将所述告警配置指令发送至所述DCS系统中的操作员站，其中，在接收到所述DCS系统中的操作员站反馈的确定信息的情况下，执行所述获取单元的功能。本方面提供了一种DCS流量的处理方法以及装置，该方法包括：从与DCS系统连接的交换机的镜像端口获取所述DCS系统的DCS流量；对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点；根据用户自定义告警策略中的目标位点从所述多个DCS位点确定待告警位点；根据所述用户自定义的告警策略对所述待告警位点进行告警。解决了现有的DCS系统的流量的检测技术方案检测的对象较为单一，导致检测效果较差的技术问题。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1是根据本专利技术实施例一的DCS流量的处理方法的示意图；图2是本专利技术实施例一的可选的DCS流量的处理方法的架构示意图；图3是根据本专利技术实施例一的可选的DCS流量的处理方法示意图；以及图4是根据本专利技术实施例二的DCS流量的处理装置的示意图。具体实施方式这里将详细地对示例性实施例进行本文档来自技高网...

【技术保护点】
1.一种DCS流量的处理方法，其特征在于，所述方法包括：/n步骤S1，从与DCS系统连接的交换机的镜像端口获取所述DCS系统的DCS流量；/n步骤S2，对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点；/n步骤S3，根据用户自定义告警策略中的目标位点从所述多个DCS位点确定待告警位点；/n步骤S4，根据所述用户自定义的告警策略对所述待告警位点进行告警。/n

【技术特征摘要】
1.一种DCS流量的处理方法，其特征在于，所述方法包括：
步骤S1，从与DCS系统连接的交换机的镜像端口获取所述DCS系统的DCS流量；
步骤S2，对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点；
步骤S3，根据用户自定义告警策略中的目标位点从所述多个DCS位点确定待告警位点；
步骤S4，根据所述用户自定义的告警策略对所述待告警位点进行告警。


2.根据权利要求1所述的方法，其特征在于，根据所述用户自定义的告警策略对所述待告警位点进行告警包括：
根据所述待告警位点确定所述待告警位点的标准工作参数；
在所述待告警位点的值不同于所述标准工作参数的情况下，根据所述待告警位点的值与所述标准工作参数的差异生成告警内容；
确定所述待告警位点的类型以及所述待告警位点所处的区域；
根据所述待告警位点的类型、所述待告警位点所处的区域以及所述待告警位点的值与所述标准工作参数的差异确定所述待告警位点的重要等级；
根据所述重要等级确定所述告警内容的告警形式以及告警对象；
按照所述告警形式向所述告警对象发送所述告警内容。


3.根据权利要求2所述的方法，其特征在于，包括：
在所述重要等级为第一等级的情况下，控制向所述DCS系统的操作员站或者工程师站发送包括所述告警内容的邮件；
在所述重要等级为第二等级的情况下，控制向所述DCS系统的每个操作员站以及每个工程师站发送所述告警内容的音频，并且控制在所述每个操作员站以及每个工程师站的人机界面中弹窗显示包括所述告警内容的文字信息。


4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收DCS系统的工程师站发送的告警配置指令，其中，所述告警配置指令包括所述用户自定义告警策略以及所述工程师站的区域；
从所述用户自定义告警策略中得到所述目标位点；
根据所述工程师站的区域确定所述工程师站的告警位点权限，所述告警位点权限关联多个位点；
在所述目标位点属于所述多个位点的情况下，执行所述步骤S1的步骤；
在所述目标位点不属于所述多个位点的情况下，将所述告警配置指令发送至所述DCS系统中的操作员站，其中，在接收到所述DCS系统中的操作员站反馈的确定信息的情况下，执行所述步骤S1的步骤。


5.根据权利要求1所述的方法，其特征在于，对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点包括：
从所述DCS流量的得到多个数据包；
确定所述多个数据包的协议；
根据所述多个数据包的协议实时获取协议解析工具，并通过所述协议解析工具对所述DCS流量进行解析，得到所述DCS系统中的多个DCS位点。


6.根据权利要求1所述的方法，其特征在于，在根据所述用户自定义的告警策略对...

【专利技术属性】
技术研发人员：兰锋镝，饶志波，周磊，姜双林，
申请(专利权)人：北京安帝科技有限公司，
类型：发明
国别省市：北京;11